한수원 해킹과 동일한 계정 활용

지난달 북한의 4차 핵실험 이후 청와대 등을 사칭해 뿌려진 이메일은 북한 해커 조직이 발송한 것으로 드러났다.

강신명 경찰청장은 15일 오전 서울 서대문구 미근동 경찰청사에서 열린 기자간담회에서 “청와대 사칭 이메일 사건은 북한 해커 조직의 소행인 것으로 확신한다”고 밝혔다.

강 청장은 “이메일이 발신된 인터넷 주소(IP)가 2014년 북한 해커들이 한 것으로 추정되는 한국수력원자력 해킹 사건과 동일한 지역인 중국 랴오닝성의 대역으로 확인됐다”며 “랴오닝성은 북한 압록강과 인접해 있어 이곳 IP를 북한 영토에서도 무선으로 쓸 수 있다는 게 과학적으로 증명돼 있다”고 말했다. 그는 특히 “한수원 해킹 당시 사용된 것과 똑같은 계정 2개가 이번 사건에도 활용됐다”고 덧붙였다.

경찰은 ‘이유’를 ‘리유’, ‘오류’를 ‘오유’, ‘1페이지’를 ‘1페지’로 표기하는 등 북한에서만 사용하는 표현이 메일에서 나온 점도 북한의 소행임을 뒷받침한다고 설명했다.

경찰은 지난달 중순 청와대, 외교부, 통일부 등을 사칭해 ‘북한 4차 핵실험에 대한 의견을 보내 달라’는 이메일이 공무원들에게 대량으로 발송되자 발신지를 추적해 왔다. 메일을 받은 759명 중 460명을 조사했고 이 중 88%가 북한 관련 연구기관에 종사하는 사람이었다. 메일에 응답한 사람은 35명이었지만 국가 기밀 유출 등 특별한 피해는 아직 없는 것으로 파악됐다.

이민영 기자 min@seoul.co.kr